DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

Transcription

1 DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS Versi 7 Pusat ICT, UPSI JULAI 2018

2 KANDUNGAN MS BAB 1 Dasar Umum Teknologi Maklumat Dan Komunikasi 1.1 Tujuan Dasar Objektif Dasar Skop Dasar Sumber Pengguna 1.4 Definisi Dasar Am Pelanggaran Dasar Pematuhan Dasar / Garis Panduan / Akta ICT Peringkat Kebangsaan Penyelenggaraan Dasar BAB 2 Dasar Pengurusan ICT 2.1 Tujuan Dasar Skop Dasar Pengurusan Organisasi Penubuhan Jawatankuasa E-Universiti Peranan Pusat ICT Peranan Unit ICT di setiap PTj utama Peranan Jawatankuasa Pemandu ICT 2.4 Dasar Pembangunan ICT Perancangan ICT Perolehan ICT Instalasi dan Penyelenggaraan Naiktaraf atau Pelupusan Pembangunan Sumber Manusia Keselamatan ICT BAB 3 Dasar Perisian, Aplikasi dan Perkakasan ICT 3.1 Tujuan Dasar Skop Dasar Dasar Perisian dan Aplikasi Hakmilik Perolehan Tanggungjawab Pengguna 3.4 Dasar Perkakasan Hakmilik Perolehan Perkakasan Pengagihan Perkakasan Kehilangan/Kerosakan Perkakasan Peminjaman Perkakasan Baik Pulih dan Penyelenggaraan Perkakasan Pelupusan Perkakasan Tanggungjawab Pengguna

3 KANDUNGAN MS BAB 4 Dasar Rangkaian ICT 4.1 Tujuan Dasar Skop Dasar Dasar Perkakasan Server Hakmilik Perolehan Konfigurasi dan Operasi 4.4 Dasar Rangkaian UPSINet Hakmilik Perolehan Kemudahan Rangkaian UPSINet Penyambungan Rangkaian BAB 5 Dasar Makmal Komputer 5.1 Tujuan Dasar Skop Dasar Dasar Penggunaan Makmal Dasar Tempahan Makmal Pelanggaran Peraturan 25 BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar Skop Dasar Dasar Emel Dasar Am Dasar Khusus 6.4 Dasar Pembangunan Laman Web Dasar Capaian Internet/Intranet

4 KANDUNGAN MS BAB 7 DASAR SISTEM APLIKASI UNIVERSITI 7.1 Tujuan Dasar Skop Dasar Capaian Data/Maklumat Rahsia atau Sulit Capaian Data/Maklumat Rahsia atau Sulit oleh Pentdbir ICT Capaian Data/Maklumat Rahsia atau Sulit oleh Pengguna 7.4 Pemantauan Data dalam Rangkaian BAB 8 Pengurusan Maklumat Sulit/Peribadi Pengambilan Maklumat Sulit/Peribadi Had Penggunaan Maklumat Peribadi Penyelenggaraan Maklumat Sulit / Peribadi Dasar Akauntabiliti Dan Kerahsiaan Maklumat 8.1 Tujuan Dasar Skop Dasar Dasar Capaian Maklumat Sulit Dasar Pemantauan Data Dalam Rangkaian Dasar Pengurusan Maklumat Sulit/Peribadi Pengambilan Maklumat Sulit / Peribadi Had-Had Penggunaan Penyelenggaraan Maklumat Sulit / Peribadi BAB 9 Dasar Keselamatan ICT 44

5 BAB 1 - DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI 1.1 Tujuan Dasar Dasar ini menerangkan secara umum dasar penggunaan sumber-sumber Teknologi Maklumat dan Komunikasi (ICT) yang terdapat di Universiti Pendidikan Sultan Idris (UPSI) dan diterima pakai sebagai Dasar Umum. Mana-mana dasar terperinci untuk setiap sumber yang disenarai adalah mengatasi Dasar Umum ini. 1.2 Objektif Dasar Penggunaan ICT oleh warga UPSI dan pihak-pihak lain merupakan suatu peranan penting dalam mencapai misi dan visi UPSI. Dasar ini bertujuan memastikan : i. kewujudan dan peranan dasar-dasar ICT UPSI; ii. kemudahan ICT digunakan secara bijaksana mengikut dasar yang ditetapkan; iii. tanggungjawab pengguna dimaklumkan; iv. kerosakan, kemusnahan dan penyalahgunaan ICT dapat diminimumkan; dan v. Penyediaan perkhidmatan, peralatan dan sokongan projek pembangunan ICT dalam membantu operasi pengurusan universiti. 1.3 Skop Dasar Sumber Sumber-sumber yang tersenarai di dalam dokumen, juga sumber-sumber yang tidak tersenarai tetapi dianggap sebagai sumber ICT oleh Jawatankuasa E-Universiti (JKEU) adalah juga tertakluk kepada dasar ini Pengguna Semua pengguna adalah tertakluk kepada dasar ini. Sesiapa yang tidak diberi kebenaran adalah dianggap sebagai penceroboh, dan boleh diambil tindakan yang sesuai mengikut kesalahan yang dilakukan, sebagaimana yang disebut dalam Dasar ICT, UPSI. Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

6 1.4 Definisi Definisi-definisi berikut digunakan dalam Penyataan Dasar yang berkaitan dengan penggunaan kemudahan ICT UPSI: Pernyataan Definisi 1. UPSI atau Universiti Pendidikan Sultan Idris Universiti 2. Pelajar Seseorang yang mendaftar sesuatu program akademik (sama ada penuh atau separuh masa atau siswazah) di UPSI dan statusnya masihaktif. 3. Staf Seseorang yang dilantik oleh UPSI untuk sesuatu jawatan sama ada secara tetap, sambilan, sementara atau kontrak dan masih berkhidmat dengan UPSI 4. PTj semua jabatan, fakulti, pusat dan unit di UPSI 5. Kemudahan ICT Ia termasuk, tetapi tidak terhad kepada sistem komputer peribadi, terminal, sistem komputer, peralatan komunikasi, rangkaian komunikasi, perisian komputer, dokumentasi bantuan, pembekalan, peralatan storan, kemudahan sokongan dan sumber tenaga. Kemudahan terhad kepada kemudahan yang dibeli, disewa, dipajak, dimiliki atau dipinjamkan kepada UPSI. Ia termasuk semua kemudahan yang disediakan oleh UPSI secara terpusat dan yang disediakan melalui PTj 6. Perisian Aturcara atau program yang digunakan untuk melaksanakan tugas tertentu oleh computer seperti perisian automasi pejabat, grafik dan sebagainya. 7. Aplikasi Aturcara atau program yang dibangunkan untuk melaksanakan tugas tertentu oleh komputer seperti Sistem Maklumat Kewangan, Sistem Maklumat Akademik dan sebagainya 8. Perkakasan Peralatan dan komponen ICT seperti komputer, notebook, tablet, smartphone, pencetak dan sebagainya. 9. Komputer server Komputer yang mempunyai keupayaan tinggi yangmemberi perkhidmatan berpusat. 10. Peralatan rangkaian Peralatan dan komponen yang digunakan dalamsistem rangkaian seperti switch, hub, router, access point (AP) dan sebagainya 11. Pengguna/ pihak-pihak lain 12. Tugas-tugas dalaman 13. Tugas-tugas luar 14. Maklumat Peribadi Seseorang atau kumpulan orang yang dibenarkan menggunakan kemudahan ICT UPSI Tugas-tugas yang menyokong fungsi-fungsi UPSI dalam pengajaran, pembelajaran, penyelidikan, perundingan dan pentadbiran. Tugas-tugas selain dari tugas dalaman Merujuk kepada data atau maklumat tentang seseorang individu, termasuk nama, tarikh lahir dan sebagainya; yang mana data-data ini boleh digunakan untuk mengenali seseorang individu contohnya nombor kad pengenalan, nombor kakitangan dansebagainya 15. Pengurus merujuk kepada seseorang yang dilantik dan diberi kuasa (authority) oleh Universiti untuk mengendali, mengurus, menyelenggara dan menjaga kerahsiaan dan keselamatan maklumat Universiti. 16. Tuan punya maklumat seseorang individu yang boleh dikenal pasti melalui maklumat peribadi yang ada Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

7 Pernyataan 17. Akaun Pengguna Definisi had capaian dan ruang storan yang telah diperuntukkan kepada setiap pengguna yang sah dalam sesuatu sistem atau sumber ICT. Setiap pengguna dikenalpasti melalui penggunaan identitipengguna 18. maklumat rahsia atau sulit dalam dokumen segala bentukdata sama ada teks, grafik, audio, animasi dalam pelbagai format sama ada yang bolehdicernasepertiteksataupundalamformatbinariyangterdapatdalamakaun pengguna. Maklumat ini juga boleh dicapai semasa dalam medium penghantaran (transmisi) seperti data e-mel dalam talian atau dalam simpanan fail sementara arahan-arahan yang dilaksanakan (run) atau keystrokes yang ditaip semasa pengguna berinteraksi dengan sumber IT yang disediakan olehupsi. 19. aktiviti atau kegiatan sulit atau rahsia pengguna 20. Pentadbir pegawai yang bertanggungjawab mengurus, mengawal, memantau dan Rangkaian menyelenggara operasi dan keselamatan rangkaian UPSINet 21. UPSINET infrastruktur rangkaian ICT UPSI yang terdiri daripada rangkaian tulang belakang (backbone), rangkaian kawasan setempat (LAN) dan perkhidmatan wayarles 22. Persekitaran awam perkhidmatan awan yang dilanggan oleh UPSI daripada Penyedia Perkhidmatan Awan (cloudprovider) 23. Jawatankuasa Jawatankuasa Computer Emergency Response Team (CERT)UPSI Keselamatan ICT 24. ICT Information and Communication Technology 25. MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia, Jabatan PerdanaMenteri 26 PdP Pembelajaran Dan Pengajaran 27. CIO Ketua Pegawai Maklumat 28. ICTSO Merujuk kepada Pegawai yang dilantik oleh CIO 29 Ketua PTj Individu yang mengetuai Pusat Tanggungjawab(PTj) Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

8 Pernyataan Definisi 30. LAN Local Area Network Rangkaian komputer yang merangkumi kawasan fizikal yang kecil. 31. WAN Wide Area Network Rangkaian komputer jarak jauh dan teknologi yang biasanya digunakan untuk menyambungkan komputer yang berada pada lokasi yang berbeza (negeri, negara dan benua). WAN dalam skop UPSI adalah sambungan kepada rangkaian internet. 32. MAN Metropolitan Area Network Rangkaian komputer yang meliputi suatu kawasan geografi yang agak luas berbanding dengan rangkaian yang diliputi oleh LAN untuk menghubungkan kesemua kampus UPSI. 33. Internet Internet adalah sistem rangkaian komunikasi global. Ia merangkumi infrastruktur perkakasan dan perisian yang menyediakan sambungan rangkaian global di antara komputer. Internet dalam skop UPSI adalah servis rangkaian yang membolehkan pengguna mengakses sumber maklumat di seluruh dunia secara atas talian. 34. Intranet Merujuk kepada jaringan rangkaian dalaman yang menghubungkan komputer di dalam sesebuah organisasi dan hanya boleh dicapai oleh staf atau mana-mana pihak yang dibenarkan. Intranet dalam skop UPSI adalah servis rangkaian yang membolehkan pengguna mengakses sumber maklumat di dalam kampus UPSI secara atas talian. 35. VPN Virtual Private Network - Rangkaian Persendirian Maya Servis rangkaian yang menggunakan infrastruktur telekomunikasi awam seperti Internet bagi membolehkan pengguna yang berada di luar kampus mendapat capaian UPSInet dan menggunakan rangkaian tersebut dalam keadaan selamat. 36. Public IP Alamat IP yang dikhaskan untuk kegunaan rangkaian luar seperti WAN (internet). 37. Private IP Alamat IP yang dikhaskan untuk rangkaian dalaman seperti LAN dan MAN dan tidak di sebarkan ke internet. 38. DKICT Dasar Keselamatan ICT 39. INFOSTRUKTUR sumber informasi yang diolah melalui suatu proses didalam sistem informasi. 40. INFRASTRUKTUR Merangkumi perkakasan, perisian dan perlesenan Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

9 1.5 Dasar Am i. Universiti bertanggungjawab menyediakan kemudahan ICT bagi kegunaan staf akademik, pentadbiran, sokongan dan pelajar bagi menyokong fungsi Universiti. ii. Semua kemudahan dan perkhidmatan ICT yang disediakan oleh UPSI adalah hak mutlak UPSI. Pengguna berdaftar diberikan keistimewaan untuk menggunakan kemudahan tersebut berdasarkan keperluan tugas dan bukannya hak yang diberikan kepada pengguna. UPSI berhak menarik balik kebenaran dan/atau kemudahan yang diberikan pada bila-bila masa tanpa notis. iii. Kemudahan ICT yang disediakan oleh UPSI hanya boleh digunakan untuk tujuan yang berkaitan dengan fungsi UPSI. Penggunaan selain daripada yang berkaitan dengan fungsi UPSI adalah tidak dibenarkan, seperti untuk tujuan peribadi, komersil dan politik. iv. Pengguna yang menggunakan peralatan ICT peribadi yang dibenarkan di dalam kampus juga tertakluk kepada dasar ini. Sebarang penggunaan adalah tertakluk kepada undangundang dan dasar UPSI, negeri dan negara. UPSI tidak akan bertanggungjawab terhadap sebarang penyalahgunaan yang dilakukan oleh pengguna. v. Setiap pengguna mesti mematuhi Dasar ICT yang ditetapkan selaras dengan hasrat UPSI mewujud pengguna yang beretika dan menghormati pengguna yang lain. vi. Universiti bertanggungjawab memastikan pelaksanaan Dasar ICT dan syarat-syarat yang berkaitan dengan pengguna dan kod etika diamalkan selaras dengan kemudahankemudahan di bawah kawalan Universiti. vii. Ketua-ketua PTj bertanggungjawab memastikan Dasar ICT diamalkan selaras dengan kemudahan-kemudahan di bawah kawalan dan pengurusannya. viii. Dasar ini adalah tertakluk kepada perubahan dari semasa ke semasa. UPSI berhak meminda, membatal, menghad dan menambah mana-mana Dasar mengikut kesesuaian dan keperluan semasa. Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

10 1.6 Pelanggaran Dasar i. Sebarang pelanggaran dasar dan peraturan oleh pengguna akan dikenakan tindakan berdasarkan kepada jenis pelanggaran dan keadaan semasa pelanggaran. ii. Sebarang aduan tentang pelanggaran Dasar hendaklah dibuat secara bertulis kepada Jawatankuasa Tatatertib. Jawatankuasa Tatatertib boleh melantik Jawatankuasa Penyiasat untuk meneliti laporan dan boleh membuat keputusan sama ada siasatan terperinci perlu dilaksanakan. iii. Tindakan pembetulan segera yang bersesuaian akan diambil oleh Pusat ICT sekiranya berlaku pelanggaran dasar dan peraturan; dan iv. Tindakan atau penalti yang boleh dikenakan oleh Jawatankuasa Tatatertib adalah penggantungan penggunaan kemudahan ICT. Lain-lain tindakan atau penalti boleh diambil oleh Jawatankuasa Tatatertib Kakitangan untuk staf atau Timbalan Naib Canselor (Hal Ehwal Pelajar dan Alumni) untuk pelajar dengan mengikut prosedur yang ditetapkan. 1.7 Pematuhan Dasar / Garis Panduan / Akta ICT Peringkat Kebangsaan Dasar ini tidak terhad kepada kandungan dokumen ini, malah ia turut mencakupi serta menerimapakai dasar-dasar/garis panduan/akta ICT peringkat kebangsaan yang dikuatkuasakan seperti berikut : i. Garis Panduan Mengenai Tatacara Memohon Kelulusan Teknikal Projek ICT Agensi Kerajaan berdasarkan Surat Pekeliling Am Bil. 1 tahun 2009 yang dikeluarkan oleh MAMPU; ii. Arahan Teknologi Maklumat 2007 yang dikeluarkan oleh MAMPU; iii. Akta Aktiviti Kerajaan Elektronik 2007 (Akta 680) yang dikeluarkan oleh MAMPU; iv. Dasar Keselamatan ICT Kerajaan berdasarkan Pekeliling Am Bil. 3 Tahun 2000 yang dikeluarkan oleh MAMPU; v. Garis Panduan Malaysian Civil Service Link (MCSL) dan Laman Web Kerajaan berdasarkan Pekeliling Am Bil.1 tahun 2000 yang dikeluarkan oleh MAMPU; vi. Garis Panduan Pelaksanaan Perkongsian Pintar Antara Agensi-agensi Kerajaan Dalam Bidang Teknologi Maklumat berdasarkan Pekeliling Am Bil. 6 tahun 1999 yang dikeluarkan oleh MAMPU; vii. Penubuhan Jawatankuasa IT dan Internet Kerajaan (JITIK) berdasarkan Pekeliling Am Bil. 2 Tahun 1999 yang dikeluarkan oleh MAMPU; viii. Mekanisme Pelaporan Insiden Keselamatan ICT (ICT) melalui Pekeliling Am Bil.1 Tahun 2001 yang dikeluarkan oleh MAMPU; dan Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

11 ix. DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS Undang-undang Siber (Cyber Law) yang diperkenalkan oleh kerajaan di bawah program MSC Bill of Guarantees yang terdiri daripada akta-akta berikut: Tandatangan Digital 1997 Hakcipta (amendment) 1997 Jenayah Komputer 1997 Tele-medicine 1997 Komunikasi dan Multimedia 1998 Suruhanjaya komunikasi dan Multimedia Malaysia 1998 Personal Data Protection Act Penyelenggaraan Dasar Dasar ICT UPSI adalah tertakluk kepada semakan selaras dengan perubahan teknologi, aplikasi, prosedur, perundangan dan kepentingan organisasi. Penyelenggaraan Dasar ICT UPSI adalah tertakluk kepada syarat seperti di bawah: i. Mengkaji dan menyemak dokumen sokongan dari semasa ke semasa bagi mengenal pasti dan membuat perubahan yang diperlukan; ii. Mengemukakan cadangan pindaan untuk persetujuan kepada Jawatankuasa E-Universiti UPSI; iii. Memaklumkan sebarang perubahan kepada semua pengguna; dan iv. Mempertimbangkan pendapat dari pakar mengikut kesesuaian di dalam proses penyemakan semula dasar. Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai

12 BAB 2 - DASAR PENGURUSAN ICT 2.1 Tujuan Dasar Dasar ini menerangkan secara umum aspek pengurusan organisasi dan pembangunan Teknologi Maklumat dan Komunikasi (ICT) Universiti Pendidikan Sultan Idris (UPSI). 2.2 Skop Dasar Skop dasar melibatkan: i. aspek pengurusan organisasi ICT yang mempunyai kuasa dan kepakaran untuk merancang, melaksana dan mengurus keperluan ICT Universiti menerusi strategi-strategi yang ditetapkan; dan ii. aspek pembangunan ICT bagi merancang, mengurus, melaksana dan menyelenggara keperluan ICT Universiti menerusi strategi-strategi yang ditetapkan. 2.3 Pengurusan Organisasi Penubuhan Jawatankuasa E-Universiti i. Menubuhkan jawatankuasa untuk menggubal dasar, arah tuju dan matlamat ICT Universiti. ii. Melulus perancangan projek ICT Universiti. iii. Pengerusi Jawatankuasa ialah Timbalan Naib Canselor (Penyelidikan & Inovasi). iv. Jawatankuasa dianggotai oleh : a. Timbalan Naib Canselor (Akademik & Antarabangsa) b. Timbalan Naib Canselor (Hal Ehwal Pelajar & Alumni) c. Pendaftar d. Bendahari e. Pengarah Jabatan Pengurusan Pembangunan dan Harta Benda f. Ketua Pustakawan g. Dekan Fakulti Seni Komputeran & Industri Kreatif h. Dekan Fakulti Sains Dan Matematik i. Dekan Institut Pengajian Siswazah j. Pengarah, Pusat Latihan Mengajar dan Industri (PULAMI) k. Pengarah, Pusat Pembangunan Akademik (PPA) l. Pengarah, Pusat Pengurusan Penyelidikan dan Inovasi (RMIC) m. Pengarah, Bahagian Perancangan Korporat (BPK) n. Pengarah, Bahagian Komunikasi Korporat (BKK) Bab 2 : Dasar Pengurusan ICT 7 Julai

13 o. Ketua Timbalan Pendaftar, Jabatan Hal Ehwal Pelajar & Alumni p. Ketua Timbalan Pendaftar, Bahagian Sumber Manusia q. Timbalan Pendaftar Kanan, Bahagian Hal Ehwal Akademik r. Timbalan Pendaftar Kanan, Bahagian Govenan s. Pengerusi Majlis Pengetua Kolej Kediaman t. Ketua Bahagian Audit Dalam u. Urusetia yang dilantik Timbalan-timbalan Ketua Pegawai Maklumat, Pusat ICT dan Penolong Pendaftar Kanan, Pusat ICT v. Keahlian yang dilantik mengikut keperluan semasa tertakluk kepada statut Universiti. v. Ketua Pegawai Maklumat Pusat ICT ialah sekretariat bagi Jawatankuasa ini. vi. Jawatankuasa perlu mengadakan mesyuarat secara berkala sekurang-kurangnya dua (2) kali setahun Peranan Pusat ICT i. Membangun dan menyelenggarakan infrastruktur ICT UPSI ke tahap yang optimum dalam memastikan mutu perkhidmatan ICT dapat digunakan oleh staf dan pelajar pada tahap maksimum; ii. Pusat ICT bertanggungjawab dalam merancang, melaksana, mengurus, memantau dan menyelenggara projek-projek ICT Universiti. iii. Pusat diketuai oleh seorang Ketua Pegawai Maklumat (CIO). iv. Pusat mesti mempunyai staf yang mempunyai kepakaran ICT yang secukupnya. v. Pusat perlu mempunyai staf pentadbiran dan sokongan yang secukupnya. vi. Ketua Pegawai Maklumat (CIO) dilantik menganggotai Jawatankuasa Eksekutif atau Senat. vii. Sentiasa mempertingkatkan penggunaan sumber-sumber(kewangan, staf, peralatan dan sebagainya) bagi memastikan berada dalam tahap yang optimum Peranan Unit ICT di PTj Utama i. Unit ICT PTj mempunyai seorang Pegawai Sistem Maklumat dan atau Penolong Pegawai Sistem Maklumat. ii. Unit ini bertanggungjawab ke atas perkhidmatan ICT di PTj masing-masing. Bab 2 : Dasar Pengurusan ICT 7 Julai

14 2.3.4 Peranan Jawatankuasa Pemandu ICT i. Menubuhkan jawatankuasa untuk merancang, mengenal pasti dan mencadangkan sumber seperti kepakaran, tenaga kerja dan kewangan yang diperlukan bagi melaksanakan arah tuju/strategi agensi, meluluskan projek ICT agensi berdasarkan kepada keperluan sebenar dan dengan perbelanjaan yang berhemah serta mematuhi peraturan-peraturan semasa yang berkaitan dan lain-lain bidang tugas yang berkaitan. ii. Pengerusi Jawatankuasa ialah Timbalan Naib Canselor (Penyelidikan & Inovasi) iii. Jawatankuasa dianggotai oleh : a. Bendahari b. Pengarah Jabatan Pengurusan Pembangunan & Harta Benda c. Dekan Fakulti Pendidikan Teknikal & Vokasional d. Dekan Fakulti Seni Komputeran & Industri Kreatif e. Timbalan Dekan (Akademik & Antarabangsa) Fakulti Seni Komputeran & Industri Kreatif f. Ketua Pegawai Maklumat Pusat ICT g. Timbalan Ketua Pegawai Maklumat (Govenan & Strategik),Pusat ICT h. Timbalan Ketua Pegawai Maklumat (Infostruktur),Pusat ICT i. Timbalan Ketua Pegawai Maklumat (Infrastruktur),Pusat ICT j. Timbalan Ketua Pegawai Maklumat (Teknikal & Operasi),Pusat ICT iv. Penolong Pendaftar Pusat ICT ialah sekretariat bagi Jawatankuasa ini. v. Jawatankuasa perlu mengadakan mesyuarat sekurang-kurangnya empat (4) kali setahun atau mengikut keperluan. Bab 2 : Dasar Pengurusan ICT 7 Julai

15 2.4 Dasar Pembangunan ICT Perancangan ICT i. Perancangan hendaklah memenuhi fungsi dan keperluan Universiti dalam pengajaran, pembelajaran, penyelidikan, perundingan, pentadbiran dan pengurusan Universiti. ii. Perancangan hendaklah selaras dengan agenda ICT Negara. iii. Perancangan hendaklah mematuhi Dasar, Peraturan dan Garis Panduan yang ditentukan oleh pihak Kerajaan Malaysia Perolehan ICT i. Semua perolehan hendaklah mematuhi Dasar Perolehan serta Kewangan Universiti dan Kerajaan kecuali bagi kes-kes tertentu dengan mendapat perakuan/kelulusan Bendahari. ii. Perolehan hendaklah memenuhi spesifikasi dengan mendapat perakuan Jawatankuasa Teknikal Pusat ICT. iii. Wakil Jawatankuasa Teknikal Pusat ICT hendaklah menjadi ahli Jawatankuasa Penilaian Teknikal PTj. iv. Semua perisian aplikasi dan perisian sistem hendaklah mempunyai lesen yang sah. v. Pengesahan penerimaan perolehan perkakasan ICT hendaklah dilakukan oleh wakil yang dilantik oleh Pusat ICT. vi. Semua pembangunan atau perolehan sistem aplikasi hendaklah dibuat melalui Jawatankuasa Teknikal Pusat ICT bagi menjamin keseragaman, keserasian dan keselamatan sistem Instalasi dan Penyelenggaraan i. Semua instalasi atau pemasangan perkakasan dan/atau perisian dilakukan di bawah penyeliaan Pusat ICT/PTj yang berkaitan. ii. PTj hendaklah memastikan peralatan ICT diselenggara sewajarnya Naiktaraf atau Pelupusan i. Semua naik taraf perkakasan dan perisian hendaklah mendapat kelulusan Jawatankuasa Teknikal Pusat ICT. ii. Perkakasan yang tidak berkeupayaan dan/atau tidak sesuai untuk dinaiktaraf/diperbaiki/tidak ekonomik untuk dibaiki boleh dicadang untuk pelupusan mengikut Prosedur Pelupusan Universiti. Bab 2 : Dasar Pengurusan ICT 7 Julai

16 2.4.5 Pembangunan Sumber Manusia i. Merancang keperluan sumber manusia yang secukupnya bagi menyokong perkhidmatan ICT Universiti. ii. Merancang, menyedia dan melaksana pelan pembangunan sumber manusia bagi meningkatkan pengetahuan dan kemahiran teknikal ICT. iii. Merancang, menyedia dan melaksana pelan pembangunan sumber manusia bagi meningkatkan pengetahuan dan kemahiran asas ICT serta penggunaan aplikasi ICT Universiti Keselamatan ICT Semua pengguna hendaklah mematuhi : i. Dasar ICT UPSI (Bab 3 : Dasar Perisian, Aplikasi dan Perkakasan ICT); ii. iii. iv. Dasar ICT UPSI (Bab 9 : Dasar Keselamatan ICT); Garis Paduan Penilaian Risiko Keselamatan Maklumat Sektor Awam(Surat Pekeliling Am Bilangan 6 Tahun 2005). Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan (Pekeliling Am Bil. 3 Tahun 2000); yang dikeluarkan oleh MAMPU v. Dasar Keselamatan ICT MAMPU JPM (versi 5.3); dan vi. Akta / Undang-Undang berkenaan yang digubal oleh Kerajaan Malaysia. Bab 2 : Dasar Pengurusan ICT 7 Julai

17 BAB 3 - DASAR PERISIAN, APLIKASI DAN PERKAKASAN ICT 3.1 Tujuan Dasar Dasar ini menentukan tanggungjawab pengguna dan pihak UPSI di dalam perkara-perkara yang berhubung dengan perisian, aplikasi danperkakasanict Universiti. 3.2 Skop Dasar Skop dasar melibatkan : i. semua perisian Universiti yang dimiliki atau diguna atau berada di dalam simpanan pengguna tidak kira di mana perisian itu berada; ii. semua aplikasi Universiti yang dibangun atau diperolehi atau berada di dalam simpanan pengguna tidak kira di mana aplikasi itu berada; dan iii. semua perkakasan Universiti yang dimiliki atau diguna atau berada di dalam simpanan pengguna tidak kira di mana perkakasan itu berada. 3.3 Dasar Perisian dan Aplikasi Hakmilik i. Semua perisian dan aplikasi yang diperolehi untuk atau bagi pihak UPSI untuk tujuan pengajaran, pembelajaran, penyelidikan atau pentadbiran adalah menjadi hakmilik UPSI. ii. Semua perisian dan aplikasi yang dibangunkan menggunakan kemudahan UPSI termasuk tetapi tidak terhad oleh staf atau pelajar UPSI untuk tujuan pengajaran, pembelajaran, penyelidikan atau pentadbiran adalah menjadi hakmilik UPSI. iii. Bagi perisian dan aplikasi yang dibangunkan, maklumat tentang semua pengarang / pencipta mestilah dikekalkan. iv. Semua perisian dan aplikasi hakmilik UPSI tidak dibenarkan dijual, disewa, dilesenkan semula, dipinjam, disalin semula, disebar atau diberi kepada sesiapa atau entiti tanpa kebenaran Universiti. Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

18 3.3.2 Perolehan i. Semua perolehan perisian dan aplikasi hendaklah mengikut prosidur perolehan Universiti dan Kementerian Pendidikan Malaysia. ii. Semua perolehan perisian untuk kegunaan pengajaran dan pembelajaran (mengikut kesesuaian) hendaklah menggunakan versi terkini dan pelesenan akademik(education license) atau enterprise (volume license). iii. Penggunaan adalah tertakluk kepada terma dan syarat penggunaan yang ditetapkan oleh pihak Universiti, pembekal atau pembangun perisian. iv. UPSI tidak akan bertanggungjawab terhadap sebarang perolehan dan penggunaan perisian tanpa lesen yang dilakukan oleh pengguna. v. UPSI akan melaksanakan peningkatan dan naiktaraf perisian dan aplikasi bagi memastikan versi yang terkini digunapakai (mengikut kesesuaian). vi. UPSI akan menyediakan perkhidmatan penyelenggaraan bagi aplikasi yang memerlukan kepakaran khusus mengikut tempoh yang sesuai. vii. UPSI menggalakkan penggunaan dan pembangunan aplikasi dan perisian berasaskan sumber terbuka (open source) dan General Public License Tanggungjawab pengguna i. Semua pengguna secara peribadi bertanggungjawab untuk membaca, memahami dan mematuhi peraturan dan pelesenan bagi setiap perisian yang digunakan. ii. Semua pengguna tidak dibenarkan memindah turun, membuat instalasi dan mengguna perisian yang boleh mendatangkan kemudaratan dan kerosakan kepada komputer dan rangkaian UPSINet misalnya perisian P2P (peer to peer) Internet seperti Bittorrent, Utorrent, Aries, Deluge, Vuze dan sebagainya iii. Semua pengguna tidak dibenarkan menyebar sebarang perisian berlesen secara tidak sah. UPSI tidak akan bertanggungjawab ke atas sebarang kesalahan yang dilakukan oleh pengguna. iv. Sebarang bentuk perisian permainan komputer tidak dibenarkan dipasang di semua perkakasan ICT hak milik UPSI kecuali untuk tujuan akademik dan penyelidikan tertakluk kepada kelulusan daripada Ketua PTj. Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

19 3.4 Dasar Perkakasan Hakmilik i. Semua perkakasan yang diperolehi untuk atau bagi pihak UPSI atau semua perkakasan yang dicipta atau dipasang mengguna peruntukan dan kemudahan Universiti termasuk tetapi tidak terhad kepada staf atau pelajar UPSI adalah menjadi hakmilik UPSI. ii. Bagi perkakasan yang dicipta, maklumat tentang semua pencipta mestilah dikekalkan. iii. Perkakasan tersebut tidak dibenarkan dijual, disewa, dipaten, dipinjam, disebar atau diberi kepada sesiapa atau entiti tanpa kebenaran Universiti. iv. Perkakasan yang diperuntukkan merupakan hakmilik UPSI dan UPSI berhak mengambil balik perkakasan tersebut apabila diperlukan Perolehan Perkakasan i. Semua perolehan perkakasan hendaklah mengikut prosidur perolehan Universiti, garis panduan perolehan hijau kerajaan dan Dasar Keselamatan ICT Universiti. ii. Spesifikasi perkakasan hendaklah diperakukan oleh Jawatankuasa Teknikal Pusat ICT bagi memastikan piawaian dan keseragaman dari segi teknologi dan keperluan semasa. iii. Setiap perolehan perkakasan dimaklumkan kepada Pusat ICT untuk pengesahan spesifikasi perolehan. PTj yang berkaitan perlu menguruskan pendaftaran aset/inventori Universiti. iv. Pusat ICT akan memasang perisian antivirus dan automasi pejabat untuk keselamatan dan pengajaran & pembelajaran (P&P), penyelidikan dan pentadbiran. Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

20 3.4.3 Pengagihan Perkakasan i. Semua pengagihan perkakasan hendaklah mengikut prosidur dan atau kelulusan Universiti. ii. Staf Akademik layak mendapat satu (1) unit komputer/notebook atau elaun kemudahan komputer/notebook ( tertakluk kepada garis panduan elaun kemudahan komputer/notebook ) untuk setiap seorang. Kemudahan perkakasan daripada sumber-sumber lain tertakluk kepada kelulusan Ketua PTj. Peruntukan adalah berasaskan perakuan ketua PTj, kekananan jawatan, beban tugas dan kesediaan (availability) perkakasan. iii. Staf Akademik layak mendapat satu (1) unit komputer/notebook atau elaun kemudahan komputer/notebook ( tertakluk kepada garis panduan elaun kemudahan komputer/notebook ) untuk setiap seorang. Kemudahan perkakasan daripada sumber-sumber lain tertakluk kepada kelulusan Ketua PTj. Peruntukan adalah berasaskan perakuan ketua PTj, kekananan jawatan, beban tugas dan kesediaan (availability) perkakasan. iv. Staf Pengurusan dan Profesional layak mendapat satu (1) unit komputer/notebook atau elaun kemudahan komputer/notebook (tertakluk kepada garis panduan elaun kemudahan komputer/notebook ) untuk setiap seorang. Kemudahan perkakasan daripada sumber-sumber lain tertakluk kepada kelulusan Ketua PTj. Peruntukan adalah berasaskan perakuan ketua PTj, kekananan jawatan, beban tugas dan kesediaan peralatan. v. Staf kategori lain layak diberi komputer berdasarkan keperluan kerja yang ditentukan oleh Ketua PTj. Sebarang permohonan individu atau berkumpulan hendaklah dibuat secara bertulis kepada Ketua Pegawai Maklumat Pusat ICT dengan mendapat perakuan Ketua PTj. vi. Staf yang tamat perkhidmatan(bersara atau meletak jawatan), bercuti sabatikal atau bercuti belajar, dan dipinjamkan ke organisasi luar perlu memaklum dan memulang perkakasan di bawah tanggungjawabnya kepada Pusat ICT selewatlewatnya satu (1) minggu sebelum tarikh berkaitan atau yang ditetapkan oleh Pendaftar. vii. Staf yang meninggal dunia, waris perlu memaklum dan memulang perkakasan di bawah tanggungjawabnya kepada Pusat ICT. Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

21 3.4.4 Kehilangan/Kerosakan Perkakasan i. Staf perlu mengganti atau membayar kos perkakasan atau membaikpulih sekiranya berlaku kerosakan atau kecuaian ke atas perkakasan di bawah tanggungjawabnya. ii. Staf yang telah menghilangkan perkakasan Universiti perlu mengisi Borang Laporan Awal (B/P-129) kepada Universiti mengikut prosedur Kehilangan Perkakasan Universiti. iii. Staf yang sedang disiasat atas kehilangan komputer atau notebook Universiti tidak layak menerima/meminjam kemudahan komputer atau notebook serta elaun kemudahan komputer/notebook Universiti sehingga keputusan siasatan diputuskan Peminjaman Perkakasan ICT i. Semua peminjaman perkakasan ICT hendaklah mengikut prosidur Universiti. ii. Setiap PTj yang menyediakan peminjaman perkakasan ICT perlu merekod maklumat berkaitan peminjaman dan pemulangan. iii. Peminjam bertanggungjawab sepenuhnya terhadap keselamatan peralatan yang dipinjam. iv. Peminjam perlu melapor dengan segera secara bertulis sekiranya berlaku kerosakan atau kehilangan perkakasan yang dipinjam kepada Ketua PTj berkenaan untuk diambil tindakan yang sesuai. v. Peminjam perlu memulangkan perkakasan yang dipinjam dalam keadaan baik, berfungsi dan dalam set lengkap pada tarikh dan masa pemulangan yang ditetapkan. vi. Peminjam perlu mengganti atau membayar kos perkakasan atau kos baikpulih sekiranya berlaku kerosakan ke atas perkakasan yang dipinjam. vii. Tempoh pinjaman adalah tertakluk kepada kelulusan Ketua PTj berkenaan. viii. PTj perlu memberi peringatan pemulangan kepada peminjam yang melebihi tempoh pinjaman. ix. Peminjam daripada kalangan pelajar hendaklah melalui pensyarah atau pegawai Universiti. Perkakasan tersebut adalah di bawah tanggungjawab pensyarah atau pegawai berkenaan. Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

22 3.4.6 Baik Pulih dan Penyelenggaraan Perkakasan i. Semua baik pulih dan penyelenggaraan perkakasan hendaklah mengikut prosidur Universiti. ii. Bagi kerosakan perkakasan PTj dikehendaki membuat aduan kepada Pusat ICT melalui saluran aduan yang disediakan (Sistem Pengurusan Aduan Online atau telefon). Sekiranya masih dalam tempoh jaminan, PTj pemilik perkakasan dikehendaki menghubungi pembekal untuk tujuan pembaikan. Sekiranya telah tamat tempoh jaminan, urusan pembaikan akan diuruskan sepenuhnya oleh Pusat ICT. iii. Pusat ICT menyediakan perkhidmatan penyelenggaraan pencegahan untuk komputer, notebook dan tablet untuk semua PTj minimum satu (1) kali setahun (mengikut kesesuaian). iv. Universiti bertanggungjawab menyediakan perkhidmatan penyelenggaraan bagi perkakasan yang memerlukan kepakaran khusus mengikut tempoh yang sesuai Pelupusan Perkakasan i. Semua perkakasan yang didapati tidak sesuai dinaik taraf atau tidak ekonomik untuk dibaiki hendaklah dicadang dilupuskan mengikut prosidur Pelupusan Universiti. ii. Bagi perkakasan yang ingin dilupuskan, Pusat ICT akan membuat semakan dan perakuan pelupusan dan pemilik perkakasan perlu mengisi borang perakuan pelupusan (PEP) yang diperakukan oleh dua (2) orang pegawai ICT dan permohonan pelupusan dihantar ke Jabatan Bendahari mengikut prosidur Pelupusan Universiti. *** Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

23 3.4.8 Tanggungjawab Pengguna i. Pengguna tidak berhak mengganggu dengan apa cara sekalipun perkakasan yang bukan berada di bawah kawalannya. Ini termasuk mengguna atau mengambil tanpa kebenaran, menceroboh dan mencuri perkakasan atau komponenkomponennya. ii. Sebarang penggunaan secara perkongsian (sharing) adalah menjadi tanggungjawab bersama semua pengguna terbabit. Sebarang perkongsian perlu mempunyai syarat dan peraturan yang dipersetujui ahli (pengguna). iii. Pengguna bertanggungjawab sepenuhnya terhadap keselamatan peralatan yang diperuntukkan oleh Universiti. iv. Pengguna hendaklah membuat aduan kepada Pusat ICT sekiranya perkakasan tersebut rosak atau tidak berfungsi untuk tujuan pembaikan. v. Pengguna hendaklah melaporkan dengan segera secara bertulis kepada Universiti sekiranya perkakasan ICT tersebut hilang atau dicuri dan membuat laporan mengikut peraturan Universiti. Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai

24 BAB 4 - DASAR RANGKAIAN ICT 4.1 Tujuan Dasar Dasar ini menentukan penyediaan, penggunaan dan pengoperasian komputer server, perkhidmatan Rangkaian UPSINet dan penyambungan infrastruktur rangkaian. 4.2 Skop Dasar Skop dasar adalah merangkumi : i. Komputer Server Merangkumi semua sistem komputer server (perkakasan dan perisian) yang diperolehi atau disediakan untuk pengguna yang dibenarkan. Ini termasuk dan tidak terhad kepada server aplikasi, server rangkaian, server virtual dan server. ii. Perkhidmatan Rangkaian UPSINet Merangkumi semua sumber rangkaian, termasuk tetapi tidak terhad kepada peralatan rangkaian seperti hubs, switches, routers dan access point, perisian aplikasi rangkaian seperti emeldan penggunaan alamat IP. iii. Penyambungan Telefon IP Phone Penyambungan talian telefon yang disediakan adalah IP Phone. 4.3 Dasar Perkakasan Server Hakmilik i. Semua komputer server yang diperolehi untuk atau bagi pihak UPSI adalah menjadi hakmilik UPSI. ii. Komputer server yang digunakan secara sewaan adalah menjadi hakmilik pihak pembekal (penyedia perkhidmatan) Perolehan i. Semua perolehan hendaklah mengikut prosidur perolehan Universiti. ii. Spesifikasi komputer server hendaklah diperakukan oleh Pusat ICT bagi memastikan piawaian dan keseragaman dari segi teknologi dan keperluan semasa. iii. Setiap perolehan komputer server dirujuk kepada Pusat ICT untuk pengesahan spesifikasi perolehan. Bab 4 : Dasar Rangkaian ICT 7 Julai

25 4.3.3 Konfigurasi dan Operasi i. PTj/staf/pelajar yang perlu menggunakan alamat IP yang tetap/statik untuk komputer server perlu mendapatkan kebenaran terlebih dahulu daripada Pusat ICT. ii. Alamat IP tidak dibenarkan diubah sama sekali kecuali setelah mendapat kelulusan Ketua Pegawai Maklumat Pusat ICT. iii. Komputer server yang perlu diakses dari luar UPSINet (Internet) boleh mendapatkan alamat IP global yang tetap daripada pihak Pusat ICT. iv. Komputer server yang digunakan untuk tujuan pengujian dan penyelidikan keselamatan rangkaian (seperti ujian penembusan dan serangan penafian perkhidmatan) perlu berada di dalam rangkaian persendirian yang terpisah daripada UPSINet iaitu melalui penggunaan talian Internet yang berasingan. v. Komputer server yang digunakan oleh pelajar untuk tujuan PdP perlu mendapat kelulusan daripada pihak penyelia projek / Dekan terlebih dahulu sebelum dipertimbangkan oleh Pusat ICT. vi. Sebarang penggunaan komputer server untuk tujuan peribadi, permainan (game) dan komersil di dalam rangkaian UPSINet adalah tidak dibenarkan. vii. Login dan kata laluan untuk id root dan super-user adalah di bawah kawalan dan tanggungjawab pentadbir komputer server atau pemilik aplikasi sepenuhnya. Bab 4 : Dasar Rangkaian ICT 7 Julai

26 4.4 Dasar Rangkaian UPSINet Hakmilik i. Semua peralatan rangkaian yang diperolehi untuk atau bagi pihak UPSI adalah menjadi hakmilik UPSI Perolehan i. Semua perolehan peralatan rangkaian hendaklah mengikut prosidur perolehan Universiti. ii. Perolehan peralatan rangkaian seperti switch dan access point (AP) wayarles oleh PTj adalah tidak dibenarkan kecuali setelah diperakukan oleh Pusat ICT. iii. Spesifikasi peralatan rangkaian hendaklah diperakukan oleh Pusat ICT bagi memastikan piawaian, keselamatan dan keseragaman dari segi teknologi dan keperluan semasa Kemudahan Rangkaian UPSINet i. Pengguna tidak dibenarkan dalam apa bentuk sekali pun mengganggu lain-lain pengguna UPSINet, Internet dan sebarang rangkaian yang lain termasuk tetapi tidak terhad kepada menghantar maklumat rambang(spam) secara emel atau mesej dalam talian (online). ii. Pengguna tidak boleh memberi sumber rangkaian di bawah jagaannya termasuk tetapi tidak terhad kepada nod rangkaian dan katalaluan wayarles untuk diguna oleh orang lain walaupun kepada pelajar atau kakitangan UPSI tanpa mendapat kelulusan pentadbir rangkaian. iii. Pengguna bertanggungjawab sepenuhnya terhadap semua aktiviti yang dilakukannya termasuk tetapi tidak terhad kepada stesen kerja, komputer peribadi, tablet atau smartphone yang melibatkan atau melalui UPSINet termasuk akses ke Internet dan rangkaian-rangkaian yang lain. iv. Mana-mana komputer yang menjadi sumber ancaman atau penyebaran virus akan disekat capaiannya ke UPSINet. sehingga komputer tersebut disahkan bebas dari ancaman virus. Bab 4 : Dasar Rangkaian ICT 7 Julai

27 4.4.4 Penyambungan Rangkaian i. Kelulusan daripada Pusat ICT perlu diperolehi untuk pembelian peralatan ii. rangkaian dan penyambungan ke UPSINet. Konfigurasi penyambungan hendaklah dibuat oleh pembekal bertauliah di bawah pengawasan dan kawalan pentadbir rangkaian Pusat ICT. Sebarang penyambungan rangkaian ke UPSINet yang tidak mendapat kebenaran dari Pusat ICT adalah menyalahi peraturan dan Pusat ICT berhak memutuskan penyambungan tersebut. Tindakan susulan boleh diambil ke atas pengguna atas nasihat Universiti. iii. iv. Penyambungan Rangkaian Setempat (LAN) dan Rangkaian Luas (WAN) tidak boleh dilakukan oleh pengguna tanpa mendapat kelulusan daripada Universiti. Setiap bangunan baru yang akan dibina perlu memasukkan keperluan infrastruktur rangkaian yang ditentukan bersama oleh pengguna, Pusat ICT dan Jabatan Pengurusan Pembangunan dan Harta Benda (JPPHB). Kos pemasangan infrastruktur rangkaian perlu dimasukkan dalam kos peruntukan pembinaan bangunan. Bab 4 : Dasar Rangkaian ICT 7 Julai

28 BAB 5 - DASAR MAKMAL KOMPUTER 5.1 Tujuan Dasar Dasar ini menerangkan penguatkuasaan penggunaan makmal-makmal komputer di UPSI yang digariskan sebagai panduan umum untuk setiap pentadbir makmal komputer di PTj. Setiap makmal boleh mempunyai peraturan khusus untuk pengguna masing-masing. 5.2 Skop Dasar Setiap pengguna mesti mematuhi syarat dan peraturan penggunaan makmal yang ditetapkan oleh pentadbir makmal masing-masing. Sebarang pelanggaran peraturan atau penyalahgunaan adalah tertakluk kepada Dasar Keselamatan ICT. 5.3 Dasar Penggunaan Makmal i. Penggunaan makmal komputer adalah tertakluk kepada aktiviti Universiti sahaja. ii. Setiap PTj hendaklah menyedia, memaklum dan menguatkuasa peraturan penggunaan makmal komputer masing-masing kepada pengguna. iii. Peraturan makmal yang digubal hendaklah melarang pengguna melakukan perkaraperkara berikut termasuk tetapi tidak terhad kepada : a. makan dan minum; b. menghisap rokok; c. membuat bising termasuk tetapi tidak terhad kepada berbual, berbincang, memasang dan mendengar muzik; d. mengganggu pengguna lain dengan apa cara sekalipun, termasuk menimbulkan rasa aib, marah dan tidak selesa; e. berkelakuan tidak senonoh atau mengaibkan; f. menukar kedudukan komputer dan peranti; g. menukar konfigurasi komputer; h. menambah atau membuang sebarang perisian; i. menyimpan atau memindah turun maklumat atau data ke dalam cakera keras komputer; j. membawa keluar sebarang peralatan dari makmal; dan k. mencuri peranti dan perkakasan komputer. Bab 5 : Dasar Makmal Komputer 7 Julai

29 iv. Pengguna hendaklah mendapat kebenaran pentadbir makmal untuk memasang perisian ke dalam komputer. v. Pengguna hendaklah mematuhi sebarang arahan tambahan dari pentadbir makmal yang bertugas. vi. Pengguna hendaklah berpakaian mengikut Etika Pakaian Universiti yang dikuatkuasakan. 5.4 Dasar Tempahan Makmal Semua penggunaan komputer di dalam makmal (sama ada yang disambung ke UPSINet atau tidak) mesti direkodkan ke dalam buku log atau sistem yang dikuatkuasakan. Rekod tersebut hendaklah mempunyai sekurang-kurangnya maklumat berikut: Tarikh Nama Pengguna Nombor Matrik / Nombor Staf / No Kad Pengenalan Masa mula penggunaan Masa tamat penggunaan Tandatangan pengguna (jika manual) Buku log (sama ada berbentuk digital atau manual) perlu disimpan dengan baik sekurangkurangnya untuk tempoh empat (4) tahun bagi tujuan rujukan jika diperlukan. ** En. Wira perlu dapatkan tempoh pd MAMPU 5.5 Pelanggaran Peraturan Pengguna yang melanggar mana-mana peraturan di atas boleh diambil tindakan tegas, termasuk tetapi tidak terhad kepada : i. Dilarang masuk menggunakan peralatan di dalam makmal; ii. Ditarik balik kemudahan akaun pengguna (jika ada); iii. Bertanggungjawab mengganti atau membayar kos peralatan yang dicuri, hilang atau rosak atas kecuaian semasa penggunaan; dan iv. Dihadapkan ke Lembaga Disiplin / Tatatertib. Bab 5 : Dasar Makmal Komputer 7 Julai

30 BAB 6 - DASAR PENGGUNAAN INTERNET/INTRANET 6.1 Tujuan Dasar Dasar ini menentukan penggunaan perkhidmatan Internet/Intranet oleh pengguna bersesuaian seperti mana yang dikehendaki oleh UPSI. Dasar ini juga bertujuan melahirkan pengguna Internet yang beretika selaras dengan fungsi UPSI sebagai sebuah institusi pendidikan yang bitara. 6.2 Skop Dasar Skop dasar adalah merangkumi : i. penggunaan kemudahan emel UPSI dan bukan UPSI. Dasar ini terbahagi kepada dua bahagian, iaitu Dasar Am dan Dasar Khusus Emel; ii. pembangunan laman web di UPSI, sama ada dibangunkan secara berpusat (oleh Pengurus Laman Web UPSI menggunakan pelayan web utama) atau secara berasingan oleh PTj; dan iii. penggunaan Internet / Intranet termasuk tetapi tidak terhad kepada capaian sistem aplikasi Universiti, portal Universiti, laman web, pemindahan data atau maklumat dan perbincangan melalui list group atau chat room. 6.3 Dasar Emel Dasar Am i. Aktiviti spamming atau mail-bombing dan penyebaran emel dengan kandungan tidak beretika (seperti lucah, ugutan, perkauman dan gangguan) kepada individu, mailing list atau discussion group sama ada di dalam rangkaian UPSINet atau ke Internet adalah tidak dibenarkan. ii. UPSI berhak memasang sebarang jenis perisian atau perkakasan penapisan emel dan virus ( filter and anti virus) yang difikirkan sesuai dan boleh menggunakannya untuk mencegah, menapis menyekat atau menghapuskan mana-mana emel yang disyaki mengandungi virus atau berunsur spamming daripada memasuki ke dalam server, stesen kerja atau rangkaian UPSINet dan keluar daripada server, stesen kerja atau UPSINet. iii. UPSI tidak bertanggungjawab terhadap pengguna yang menjadi penghantar (sender) atau penerima (receiver) kepada sebarang emel yang berunsur spamming atau penyebaran emel dengan kandungan tidak beretika. Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai

31 iv. UPSI tidak bertanggungjawab terhadap sebarang kerosakan, kehilangan atau sebarang kesan lain kepada maklumat, aplikasi, data, kotak emel atau fail yang disimpan oleh pengguna di dalam stesen kerja atau server akibat daripada penggunaan perkhidmatan emel. v. Sistem emel yang disediakan oleh Universiti berupaya menyediakan kemudahan penukaran kata laluan secara berkala (dicadangkan dibuat setiap enam (6) bulan oleh pengguna) bagi mengelak pencerobohan akaun. Capaian sistem emel dihadkan kepada tujuh (7) kali percubaan. Sekiranya gagal, akaun pengguna akan disekat Dasar Khusus i. Kemudahan emel disediakan dan diberi kepada semua staf dan pelajar UPSI yang berdaftar. Kemudahan emel juga boleh disedia kepada organisasi atau persatuan rasmi UPSI melalui permohonan kepada Pusat ICT. ii. Seseorang pengguna individu tidak dibenarkan untuk memohon dan /atau memiliki lebih daripada satu akaun atau alamat emel UPSI pada satu-satu masa. iii. Setiap alamat emel yang disediakan adalah untuk kegunaan individu atau organisasi/persatuan berkenaan sahaja dan tidak boleh digunakan oleh pihak lain sama ada secara kebenaran atau tanpa kebenaran. iv. Pengguna dilarang menggunakan kemudahan emel untuk sebarang aktiviti yang tidak dibenarkan oleh peraturan dan undang-undang Universiti dan negara. v. Semua pengguna yang diberi kemudahan emel UPSI tidak dibenarkan mengguna emel luar (seperti hotmail, yahoo dan lain-lain) untuk tujuan rasmi. Pentadbir Rangkaian berhak menghalang penggunaan emel tersebut jika didapati memudarat dan membebankan rangkaian UPSINet. vi. Di dalam kes sistem tergendala (rosak), pihak pentadbir emel hanya bertanggungjawab untuk memulihkan kembali (restore) maklumat akaun pengguna dan bukannya kandungan/kotak emel (mailbox) pengguna. vii. Dari semasa ke semasa atas sebab-sebab keperluan audit, keselamatan dan penggunaan, pentadbir emel dengan kelulusan Universiti berhak memeriksa dan melihat isi kandungan emel dan ruang storan pengguna-pengguna. Universiti tidak menjamin kerahsiaan kandungan emel terpelihara sepanjang masa. Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai

32 viii. UPSI boleh menamatkan kemudahan akaun emel yang telah diberikan kepada staf dan pelajar atas sebab-sebab berikut : a. staf telah tamat atau ditamatkan perkhidmatan dengan UPSI secara rasmi; b. pelajar telah tamat pengajian atau ditamatkan pengajiannya di UPSI secara rasmi; c. persatuan yang telah dibubar secara rasmi oleh Universiti; d. permintaan dari staf atau pelajar sendiri untuk menamatkan perkhidmatan tersebut; dan e. staf atau pelajar yang tidak bersetuju atau melanggar syarat-syarat di dalam Dasar Am dan Dasar Khusus Emel. 6.4 Dasar Pembangunan Laman Web i. Universiti menyediakan tapak untuk laman web rasmi PTj/Persatuan atau aktiviti rasmi sahaja. ii. Ketua PTj / persatuan / organisasi adalah bertanggungjawab sepenuhnya terhadap semua kandungan dan keselamatan laman web masing-masing. Pihak Universiti tidak akan bertanggungjawab terhadap kandungan dan sebarang penyalahgunaan hakcipta yang dilakukan. Universiti boleh menghadkan atau memansuhkan akses kepada tapak laman web tersebut. iii. Semua laman web PTj mesti mempunyai hubungan (link) dengan laman utama UPSI. Universiti berhak menukar atau mengubahsuai kandungan laman web atas kepentingan Universiti. iv. Universiti berhak menentukan perisian pembangunan laman web bagi tujuan mengoptimumkan penggunaan dan keselamatan. v. Laman web peribadi yang berbentuk ilmiah adalah dibenarkan tetapi perlu mendapat kelulusan Universiti. Pihak Universiti tidak akan bertanggungjawab terhadap kandungan dan sebarang penyalahgunaan hakcipta yang dilakukan oleh PTj atau individu. vi. Kandungan laman web mesti dipersembahkan dalam Bahasa Melayu dan Bahasa Inggeris. Penggunaan bahasa lain perlu mendapat kelulusan daripada Universiti. Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai

33 vii. viii. ix. Kandungan laman web hendaklah tidak mengandungi maklumat atau terdedah kepada kemasukan maklumat yang menyalahi undang-undang / peraturan UPSI, negeri dan negara termasuk tetapi tidak terhad kepada maklumat yang berbentuk keganasan, lucah, hasutan dan yang boleh menimbul atau membawa kepada keganasan, keruntuhan akhlak dan kebencian. Semua laman web PTj/ peribadi / persatuan yang dibangunkan sendiri perlu dimaklumkan kepada Jawatankuasa Laman Web Universiti dan mematuhi panduan yang ditetapkan. Fail-fail yang bukan untuk tujuan rasmi akan dibuang secara automatik tanpa sebarang notis sekiranya dijumpai dalam server UPSI. 6.5 Dasar Capaian Internet / Intranet i. Universiti berhak menyedia dan memasang perisian penapisan isi kandungan Internet / Intranet. ii. Laman-laman web yang boleh dilayari, dilanggan dan diguna adalah berbentuk akademik dan pengetahuan. Laman web yang berbentuk keganasan, lucah, hasutan dan yang boleh menimbul atau membawa kepada keganasan, keruntuhan akhlak dan kebencian adalah tidak dibenarkan sama sekali, kecuali mendapat keizinan daripada Ketua Pegawai Maklumat (CIO) Pusat ICT melalui sokongan ketua jabatan bagi tujuan akademik, penyelidikan atau pentadbiran. iii. Capaian laman web yang berbentuk sosial, hiburan, leisure,game online, radio online dan video streaming yang membebankan rangkaian UPSINet tidak dibenarkan di waktu pejabat kecuali untuk tujuan akademik, penyelidikan atau pentadbiran. iv. Melayari internet tanpa tujuan atau meninggalkan capaian Internet unattended adalah amat tidak beretika dan tidak digalakkan kerana ianya boleh menyebabkan kesesakan rangkaian UPSINet. v. Universiti berhak menapis, menghalang dan menegah penggunaan mana-mana laman web yang dianggap tidak sesuai. vi. Pengguna dilarang mengganggu atau menceroboh laman web mana-mana jabatan, organisasi atau negara. vii. Pengguna dilarang memasuk, menyalin, menciplak, mencetak dan menyebarkan maklumat daripada Internet yang menyalahi undang-undang negara. viii. Universiti berhak mengambil tindakan ke atas penyalahgunaan Internet termasuk tetapi tidak terhad kepada hacking. Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai